Docker 的合规性
客户数据的安全和隐私是 Docker 的重中之重。为了证明我们致力于保护客户信息的承诺,Docker 与独立审计机构合作以验证其安全性,并已获得 SOC 2 二类和 ISO 27001 认证。
ISO/IEC 27001
SOC 2
CSA 可信云
我们的合规性
Docker 合规性符合 ISO/IEC 27001、SOC 2 信任服务标准、CSA 可信云架构标准以及其他适用的标准、框架和最佳实践。
Docker 还遵守许多隐私法规,并已通过数据隐私框架进行自我认证。
审计和认证常见问题解答
谁负责 Docker 合规性?
Docker 的信息安全团队管理我们的安全和合规性计划。一个拥有法律、安全工程、信息安全和 GRC 资源的专门团队监督所有安全和隐私相关的业务运营。
Docker 的安全性是否已由经认证的第三方进行 SOC 2 审计?
是的。Docker 已完成 2023 年 11 月 1 日至 2024 年 1 月 31 日期间的 SOC 2 二类审计,并每年进行 SOC 2 二类审计。
我如何获取 Docker 的 SOC 2 报告副本?
我们的 SOC 2 二类报告可通过您的客户经理在保密协议下提供给客户。客户可以通过 提交请求 访问 Whistic 以获取最新的安全文档。
您的下一份 SOC 2 二类报告何时可用?
我们的下一份 SOC 2 二类报告将于 2025 年 4 月发布,涵盖 2024 年 2 月 1 日至 2025 年 1 月 31 日期间。
哪些 Docker 产品包含在您的 SOC 2 审计范围内?
当前的 SOC 2 二类审计包括 Docker Desktop、Docker Hub、Docker Scout 和 Docker Build Cloud。Docker 将根据 GA 发布日期和报告期评估发布的其他产品是否纳入其中。
是否对子处理器进行审计?
Docker 在共享责任模型中依赖云托管提供商和子处理器。他们的安全责任包含在云托管提供商的合规性证明(例如,SOC 2、ISO 27001)中,Docker 每年都会审查这些证明。
SOC 审计范围是否同时包括公共和私有注册表/存储库?
是的。所有 Docker Hub 都包含在内,包括公共和私有存储库。
Docker 是否已获得 ISO 27001 认证?
是的。Docker 于 2024 年 4 月获得 ISO 27001 认证。我们的 ISO 文档可通过 Whistic 在保密协议下提供给客户。
Docker 是否已获得 NIST SP 800-53 认证?
Docker 在适用情况下遵循 NIST 标准,但我们的对齐度并非 100%。
Docker 是否进行内部审计?
是的。Docker 设有一个治理、风险和合规团队,负责对 Docker 的控制环境进行内部评估。审计重点关注技术和安全要求,以及遵守合同义务和适用法规(即 GDPR)。
Docker 是否向客户授予审计权限?
除了问卷调查之外,Docker 不提供审计权限。我们的 SOC 2 报告、安全策略 TOC 和经常请求的安全文档可在 Whistic 上提供给客户。客户可以通过 提交文档请求 访问 Whistic。
Docker 是否遵守 GDPR、CCPA 和其他数据隐私法律?
是的。由于我们的全球客户群,Docker 受许多不同的隐私法律和法规约束。Docker 遵守 GDPR、CCPA、CPA、CTDPA、VCDPA、UCPA 和 APEC 隐私框架等领先的隐私法规。查看我们的隐私常见问题解答 以获取更多信息。
